In Absprache mit der Polizei möchte der Landesverband Sie auf eine neue Masche in der Zuleitung gefälschter Mails aufmerksam machen. Die Weitergabe an die Kolleginnen und Kollegen im Fachverband auch mit konkretem Mailverkehr ist möglich. Die Polizei findet dazu jede Form der Aufklärung und Warnung positiv.

Diese Masche ist den Polizeibehörden bisher aus der Industrie bekannt und hat dort schon Schäden verursacht. Dass sie jetzt auch in den öffentlichen Verwaltungen Einzug hält, ist offensichtlich neu. Beim LKA ist dafür bereits eine Ermittlungsgruppe eingerichtet worden.

Fingiert zugehende Mails sollen den Eindruck erwecken, sie kommen von Vorgesetzten innerhalb der Behörden. Dabei sehen die Absenderadressen aus wie im verwaltungsinternen Mailverkehr. Bei einem nur flüchtigen Blick und auf die Schnelle kann man durchaus darauf reinfallen.

Wesentlicher Kern der Masche ist immer der Geheimhaltungsdruck des vermeintlichen Chefs gegenüber seinem Adressaten. Im konkreten Fall haben sich die Betrüger bewusst die zuständigen Personen herausgesucht und sich der richtigen Mailadressen bedient. Zudem hat sich jemand die Mühe gemacht, am „anderen Ende“ eine Mailrückfrage mit einer erneuten Mail zu beantworten und zwar nicht irgendwann, sondern zeitnah. Die Betrüger machen sich zudem die Mühe, recht passend zu formulieren. Viele Fälschungen kann man an Fehlern, u. a. falscher oder unpassender Sprache, offensichtlich falsche Absenderadresse usw.; auch das war in diesem Fall nicht so.

Aufgefallen ist die Masche im folgenden Ablauf, den wir Ihnen hier anhand des abgelaufenen Mailverkehrs, mit Zustimmung der betroffenen Behörde, im vollen Inhalt offenlegen können.


Eingehende Mail

Von: l.gemke@maerkischer-kreis.de
Gesendet: Dienstag, 14. Februar 2017 09:06
An: Levermann Diana
Betreff: Wichtig

 Hallo Frau Levermann,

 ich möchte Sie persönlich beauftragen, die Bearbeitung einer vertraulichen Finanztransaktion zu übernehmen.

Ich bin davon überzeugt, dass Sie die durch uns in dieser Angelegenheit beauftragten Rechtsanwälte der Kanzlei KMPG, insbesonderes Fr. Dr. Schmid Renate nach Kräften unterstützen.

Hat Fr, Dr. Schmid Sie bereits kontaktiert?

Mit freundlichen Grüßen

Landrat Thomas Gemke

Von meinem Windows Phone gesendet

 

Darauf erfolgte Mailrückfrage

Sent: Tuesday, February 14, 2017 at 11:10 AM
From: „Levermann Diana“ <DLevermann@maerkischer-kreis.de>
To: „‚l.gemke@maerkischer-kreis.de'“
Subject: AW: Wichtig

Guten Morgen Herr Gemke,

nein, ich bin noch nicht kontaktiert worden. Worum geht es?

Mit freundlichen Grüßen

Diana Levermann

 

Die darauf folgende Antwortmail:

Von: l.gemke@maerkischer-kreis.de <l.gemke@mail.com>
Gesendet: Dienstag, 14. Februar 2017 10:18
An: Levermann Diana
Betreff: Re: AW: Wichtig

Hallo Frau Levermann,

In Ordnung, ich werde ihn bitten Sie anzurufen.

ich muß noch einmal fragen, ob die Vertraulichkeit dieser Angelegenheit absolut klar ist?
In diesem Zusammenhang ist uns das von der BaFin unmißverständlich klar gemacht worden.
Wir müssen so schnell wie möglich die Transaktion abschließen um uns alle Vorteile zu sichern.

Können wir mit heutigem Wertstellungsdatum eine Zahlung von 591.255,00 Euro im Außenwirtschaftsverkehr anweisen, ohne irgendwelche Fragen aufzuwerfen?

Mit freundlichen Grüßen

Landrat Thomas Gemke


Der hier dargestellte Ablauf ist bereits in anderen Behörden und Einrichtungen in ähnlicher Form auffällig geworden. Teilweise sind mit den Betrugmails auch schon fingierte Rechnungsstellungen verbunden gewesen.

Seien Sie also aufmerksam und schalten Sie ggfls. die Polizei ein. Auf diese Betrugsversuche hin Anzeige zu erstatten, ist wirklich wichtig, damit durch gebündelte Informationen an die Polizeibehörden die Möglichkeit eines Fahndungserfolges gewahrt ist.

Informieren Sie sich zu diesem Thema auch über die Internetseiten der Polizeibehörden unter dem Suchbegriff „CEO-Fraud“; u. a. unter

https://www.polizei.nrw.de/media/Dokumente/Behoerden/LKA/CEO-Fraud_Warnhinweis_BKA_LKA_NRW.PDF

Fachverband und Polizei informieren über gefährliche Mails („CEO-Fraud“)